Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Suite à une infection sur mon disque, j'ai procéder à des éradications mais cela m'a amené un problème...

 

J'ai un message "échec de l'initialisation de l'application: 0x800106ba. Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service, redémarrer votre ordinateur ou recherchez dans le Centre d'aide et de support la méthode de démarrage manuel d'un service."

 

Que dois je faire?

Posté(e)

Bonsoir,

 

Dans un post antérieur, vous aviez dit avoir lancé antivir après un Combofix.

C'est en vain que j'en ai attendu le rapport.

Et aujourd'hui vous ouvrez ce nouveau sujet.

Pourquoi n'avoir pas continué sur le précédent ?

Posté(e)

Voila qui est étrange!

 

Vous allez télécharger Combofix.

Vous devrez le renommer comme indiqué ci- dessous.

 

 

Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection.

SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie

 

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe)

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir -> votre nom.exe

Cliquez enfin sur -> Enregistrer

Lancez votrenom.exe

En cas de problème, :

méthode illustrée

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

 

Lancez Antivir.

 

Postez les rapports, svp.

Posté(e)

Voilà le rapport...

 

ComboFix 09-01-21.04 - Stef 2009-01-23 7:07:24.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1590 [GMT 1:00]

Lancé depuis: c:\users\Stef\Desktop\Combo-Fix.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\resycled

c:\windows\system32\acovcnt.exe

c:\windows\system32\AJPprtAy.ini

c:\windows\System32\AJPprtAy.ini2

c:\windows\system32\bjemnfcn.ini

c:\windows\system32\cirfgyxg.ini

c:\windows\system32\cvsvmmyb.ini

c:\windows\system32\dfroxspi.dll

c:\windows\system32\ebmckcda.ini

c:\windows\system32\fLSvCfhk.ini

c:\windows\system32\fLSvCfhk.ini2

c:\windows\system32\GhkTCcdd.ini

c:\windows\system32\hqrqrrvq.ini

c:\windows\system32\hwfwueqi.ini

c:\windows\system32\ifcxyorx.ini

c:\windows\system32\invmjsyd.ini

c:\windows\system32\ipsxorfd.ini

c:\windows\system32\jlopWyay.ini

c:\windows\System32\jlopWyay.ini2

c:\windows\System32\JTsCbJjl.ini

c:\windows\system32\JTsCbJjl.ini2

c:\windows\system32\jTttAcdd.ini

c:\windows\System32\jTttAcdd.ini2

c:\windows\system32\jvfkdggh.ini

c:\windows\system32\kaojtqmh.ini

c:\windows\system32\kfwdcecg.ini

c:\windows\system32\lpfhwptq.ini

c:\windows\system32\lvcdrrmp.ini

c:\windows\system32\mcrh.tmp

c:\windows\system32\MloWvyay.ini

c:\windows\System32\monopqru.ini

c:\windows\System32\monopqru.ini2

c:\windows\system32\NoUwyGgh.ini

c:\windows\System32\NoUwyGgh.ini2

c:\windows\system32\nwvfweul.ini

c:\windows\system32\pkmefivb.ini

c:\windows\system32\prccqfme.ini

c:\windows\system32\qqdwwwks.ini

c:\windows\system32\salylcdo.ini

c:\windows\system32\sgliabvx.ini

c:\windows\system32\tyhercui.ini

c:\windows\system32\vwxmoxsc.ini

c:\windows\System32\WFghgMoq.ini

c:\windows\System32\WFghgMoq.ini2

c:\windows\System32\XadeLRqr.ini

c:\windows\System32\XadeLRqr.ini2

c:\windows\system32\xcxgxmaf.ini

c:\windows\system32\xhejyvew.ini

c:\windows\system32\xlqwxhkk.ini

c:\windows\system32\xsrleodk.ini

c:\windows\system32\xsyxsehe.ini

c:\windows\system32\xxrnfoxi.ini

c:\windows\system32\yayWpolj.dll

c:\windows\system32\yqsxupcl.ini

D:\resycled

G:\resycled

g:\resycled\boot.com

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-23 au 2009-01-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-22 21:48 . 2009-01-22 21:48 <REP> d-------- c:\windows\Sun

2009-01-22 21:46 . 2009-01-22 21:45 410,984 --a------ c:\windows\System32\deploytk.dll

2009-01-22 21:45 . 2009-01-22 21:45 <REP> d-------- c:\program files\Java

2009-01-22 20:43 . 2009-01-22 20:43 <REP> d-------- c:\windows\System32\Bayo

2009-01-22 20:31 . 2005-10-10 11:51 909,312 --a------ c:\windows\System32\x9.dll

2009-01-22 20:31 . 2005-06-08 09:58 49,152 --a------ c:\windows\System32\OgcDrvPyx.dll

2009-01-22 20:31 . 2005-06-08 09:57 49,152 --a------ c:\windows\System32\OgcDrvAvmap.dll

2009-01-22 20:31 . 2005-10-12 15:09 45,056 --a------ c:\windows\System32\OgcDrvSuu.dll

2009-01-22 20:30 . 2005-06-22 13:09 139,264 --a------ c:\windows\System32\Polyclip.dll

2009-01-22 20:30 . 2004-06-30 17:05 32,768 --a------ c:\windows\System32\RCalcul.dll

2009-01-22 19:55 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

2009-01-22 18:21 . 2009-01-22 18:21 <REP> d-------- c:\program files\ToniArts

2009-01-22 18:08 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys

2009-01-21 19:39 . 2009-01-21 19:39 <REP> d-------- c:\users\Stef\AppData\Roaming\Ahead

2009-01-20 23:09 . 2009-01-20 23:09 0 --a------ C:\ARK5274.tmp

2009-01-20 23:03 . 2009-01-20 23:03 0 --a------ C:\ARK7F5C.tmp

2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\users\All Users\Avira

2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\program files\Avira

2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\progra~2\Avira

2009-01-20 20:51 . 2009-01-20 20:51 <REP> d-------- c:\users\All Users\WindowsSearch

2009-01-20 20:51 . 2009-01-20 20:51 <REP> d-------- c:\progra~2\WindowsSearch

2009-01-20 20:15 . 2009-01-20 22:27 <REP> d-------- c:\windows\BDOSCAN8

2009-01-20 20:14 . 2009-01-22 20:18 <REP> d-------- c:\program files\FindyKill

2009-01-20 18:58 . 2009-01-20 18:58 <REP> d-------- c:\program files\IncredimailBackup

2009-01-18 21:15 . 2009-01-20 19:37 <REP> d-------- c:\program files\ABC Amber IncrediMail Converter

2009-01-18 19:35 . 2009-01-18 19:35 <REP> d-------- c:\program files\Alwil Software

2009-01-18 15:19 . 2009-01-18 15:19 <REP> d-------- c:\users\Stef\AppData\Roaming\EZ Backup IncrediMail

2009-01-18 15:12 . 2009-01-18 15:12 442,880 --a------ c:\windows\rapidui.exe

2009-01-18 02:03 . 2009-01-18 02:05 <REP> d-------- c:\users\Stef\AppData\Roaming\ToutMail

2009-01-18 01:59 . 2003-01-26 15:48 147,456 --a------ c:\windows\System32\vbzip11.dll

2009-01-18 01:59 . 2005-02-28 23:52 102,400 --a------ c:\windows\System32\unzip32.dll

2009-01-18 01:59 . 2005-04-18 16:39 77,824 --a------ c:\windows\System32\ExplorerDir.ocx

2009-01-18 01:59 . 1998-07-13 00:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL

2009-01-18 00:10 . 2009-01-18 00:10 <REP> d-------- c:\program files\WinISO

2009-01-18 00:05 . 2009-01-18 15:59 <REP> d-------- c:\users\Stef\AppData\Roaming\Nero

2009-01-17 22:35 . 2009-01-21 18:56 39 --a------ c:\windows\Irremote.ini

2009-01-17 22:00 . 2009-01-21 19:15 <REP> d-------- c:\users\All Users\Nero

2009-01-17 22:00 . 2009-01-21 19:16 <REP> d-------- c:\program files\Common Files\Nero

2009-01-17 22:00 . 2009-01-21 19:15 <REP> d-------- c:\progra~2\Nero

2009-01-17 19:13 . 2009-01-17 19:13 <REP> d-------- c:\users\All Users\IncrediMail

2009-01-17 19:13 . 2009-01-17 19:16 <REP> d-------- c:\users\All Users\IM

2009-01-17 19:13 . 2009-01-18 01:43 <REP> d-------- c:\program files\IncrediMail

2009-01-17 19:13 . 2009-01-17 19:13 <REP> d-------- c:\progra~2\IncrediMail

2009-01-17 19:13 . 2009-01-17 19:16 <REP> d-------- c:\progra~2\IM

2009-01-17 19:06 . 2009-01-17 19:08 <REP> d-------- c:\program files\adslTV

2009-01-14 23:29 . 2009-01-14 23:29 <REP> d-------- c:\users\All Users\MapInfo

2009-01-14 23:29 . 2009-01-14 23:29 <REP> d-------- c:\progra~2\MapInfo

2009-01-14 18:58 . 2009-01-14 19:00 <REP> d-------- c:\windows\Crystal

2009-01-14 18:58 . 2009-01-14 18:58 <REP> d-------- c:\program files\Seagate Software

2009-01-14 18:57 . 2009-01-14 18:57 <REP> d-------- c:\program files\Fichiers communs

2009-01-13 06:23 . 2009-01-13 06:23 272,432 --a------ c:\windows\System32\cBSjgHWq.dll

2009-01-13 05:23 . 2009-01-13 05:23 272,432 --a------ c:\windows\System32\ljJBSkiJ.dll

2009-01-13 02:22 . 2009-01-13 02:22 272,432 --a------ c:\windows\System32\kHaXOETL.dll

2009-01-13 00:22 . 2009-01-13 00:22 272,432 --a------ c:\windows\System32\awtQkHyv.dll

2009-01-10 17:08 . 2009-01-10 17:08 273,689 --a------ c:\windows\System32\cbXroNfc.dll

2009-01-02 12:42 . 2009-01-02 12:42 <REP> d-------- C:\MagellanDrivers

2009-01-01 20:41 . 2009-01-21 19:03 <REP> d-------- c:\windows\Windl

2009-01-01 20:24 . 2009-01-01 20:24 <REP> d-------- c:\users\Stef\AppData\Roaming\Disney Interactive Studios

2009-01-01 19:46 . 2009-01-01 19:46 <REP> d-------- c:\users\All Users\Skyline

2009-01-01 19:46 . 2009-01-01 19:46 <REP> d-------- c:\program files\Skyline

2009-01-01 19:46 . 2009-01-01 19:46 <REP> d-------- c:\progra~2\Skyline

2009-01-01 19:00 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\System32\D3DX9_39.dll

2009-01-01 19:00 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\System32\D3DCompiler_39.dll

2009-01-01 19:00 . 2008-07-31 10:40 509,448 --a------ c:\windows\System32\XAudio2_2.dll

2009-01-01 19:00 . 2008-07-12 08:18 467,984 --a------ c:\windows\System32\d3dx10_39.dll

2009-01-01 19:00 . 2008-07-31 10:41 238,088 --a------ c:\windows\System32\xactengine3_2.dll

2009-01-01 19:00 . 2008-07-31 10:41 68,616 --a------ c:\windows\System32\XAPOFX1_1.dll

2009-01-01 18:57 . 2009-01-01 18:57 <REP> d-------- c:\users\Stef\AppData\Roaming\InstallShield

2009-01-01 18:57 . 2009-01-01 19:15 1,002 --a------ c:\windows\disney.ini

2009-01-01 12:12 . 2009-01-01 12:12 90,112 --a------ c:\windows\System32\pmrrdcvl.dll

2008-12-30 23:02 . 1998-06-17 17:07 57,344 --a------ c:\windows\System32\Mfc42loc.dll

2008-12-30 22:02 . 2008-12-30 22:02 0 --a------ c:\windows\nsreg.dat

2008-12-30 17:55 . 2008-12-30 17:55 89,088 --a------ c:\windows\System32\dysjmvni.dll

2008-12-29 00:46 . 2008-12-29 00:46 <REP> d-------- c:\users\All Users\KONAMI

2008-12-29 00:46 . 2008-12-29 00:46 <REP> d-------- c:\progra~2\KONAMI

2008-12-27 14:27 . 2008-12-27 14:27 <REP> d-------- c:\users\Stef\AppData\Roaming\Media Player Classic

2008-12-26 22:58 . 2008-12-26 22:58 <REP> d-------- c:\program files\K-Lite Codec Pack

2008-12-26 22:58 . 2008-09-24 19:41 839,680 --a------ c:\windows\System32\lameACM.acm

2008-12-26 22:58 . 2008-12-07 19:08 795,648 --a------ c:\windows\System32\xvidcore.dll

2008-12-26 22:58 . 2004-01-25 17:18 217,088 --a------ c:\windows\System32\yv12vfw.dll

2008-12-26 22:58 . 2007-09-04 17:56 164,352 --a------ c:\windows\System32\unrar.dll

2008-12-26 22:58 . 2008-12-07 19:08 130,048 --a------ c:\windows\System32\xvidvfw.dll

2008-12-26 22:58 . 2007-09-21 01:52 118,784 --a------ c:\windows\System32\ac3acm.acm

2008-12-26 22:58 . 2008-12-08 12:53 57,344 --a------ c:\windows\System32\ff_vfw.dll

2008-12-26 22:58 . 2007-07-10 17:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest

2008-12-26 22:58 . 2008-10-03 13:30 414 --a------ c:\windows\System32\lame_acm.xml

2008-12-26 22:58 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini

2008-12-26 17:57 . 2008-12-26 17:57 89,600 --a------ c:\windows\System32\famxgxcx.dll

2008-12-25 14:24 . 2008-12-25 14:24 <REP> d-------- c:\users\Stef\AppData\Roaming\Babylon

2008-12-25 14:24 . 2008-12-25 14:24 <REP> d-------- c:\users\All Users\Babylon

2008-12-25 14:24 . 2008-12-25 14:24 <REP> d-------- c:\progra~2\Babylon

2008-12-25 10:47 . 2008-12-31 12:44 138,464 --a------ c:\windows\System32\drivers\PnkBstrK.sys

2008-12-25 10:47 . 2008-12-28 13:56 22,328 --a------ c:\users\Stef\AppData\Roaming\PnkBstrK.sys

2008-12-25 10:46 . 2008-12-28 13:56 2,250,024 --a------ c:\windows\System32\pbsvc.exe

2008-12-25 10:46 . 2008-12-31 12:44 111,928 --a------ c:\windows\System32\PnkBstrB.exe

2008-12-25 10:46 . 2008-12-28 13:56 66,872 --a------ c:\windows\System32\PnkBstrA.exe

2008-12-25 09:51 . 2008-12-25 09:51 <REP> d--hs---- c:\windows\ftpcache

2008-12-23 16:33 . 2008-12-23 16:33 <REP> dr-h----- c:\users\Stef\AppData\Roaming\SecuROM

2008-12-23 16:33 . 2009-01-01 19:15 107,888 --a------ c:\windows\System32\CmdLineExt.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-23 06:16 45,056 ----a-w c:\windows\System32\acovcnt.exe

2009-01-22 22:39 27,744 ----a-w c:\users\All Users\nvModes.dat

2009-01-22 22:39 27,744 ----a-w c:\progra~2\nvModes.dat

2009-01-22 19:43 --------- d-----w c:\program files\Bayo

2009-01-22 18:56 --------- d-----w c:\program files\Windows Mail

2009-01-22 17:21 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-21 17:57 --------- d-----w c:\program files\Nero

2009-01-21 17:28 --------- d-----w c:\progra~2\Spybot - Search & Destroy

2009-01-20 22:56 --------- d-----w c:\program files\Common Files\LightScribe

2009-01-20 18:35 --------- d-----w c:\program files\eMule

2009-01-18 19:35 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-01-18 18:54 --------- d-----w c:\progra~2\Symantec

2009-01-18 12:14 1,858,264,425 ----a-w c:\windows\DUMP87d4.tmp

2009-01-18 12:12 --------- d-----w c:\progra~2\HP

2009-01-17 23:07 --------- d-----w c:\progra~2\CyberLink

2009-01-17 18:06 --------- d-----w c:\users\Stef\AppData\Roaming\vlc

2009-01-15 17:27 --------- d-----w c:\progra~2\P4G

2009-01-14 22:29 --------- d-----w c:\users\Stef\AppData\Roaming\MapInfo

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIWE__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMITC__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIRE__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIOS__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIOG__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIMI__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMICG__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIAR__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\MAPSYM.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\MAPIS___.FOT

2009-01-09 10:04 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-01-09 10:04 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2009-01-02 11:42 --------- d-----w c:\program files\Magellan

2008-12-30 16:47 --------- d-----w c:\program files\Google

2008-12-23 02:11 --------- d-----w c:\progra~2\Microsoft Help

2008-12-22 09:51 --------- d-----w c:\program files\MSBuild

2008-12-22 09:46 --------- d-----w c:\program files\Microsoft Visual Studio 8

2008-12-20 19:47 --------- d-----w c:\program files\MSXML 4.0

2008-12-19 17:40 --------- d-----w c:\program files\PDFCreator

2008-12-07 18:03 --------- d-----w c:\program files\MapInfo

2008-12-07 18:02 --------- d-----w c:\program files\Common Files\InstallShield

2008-12-07 13:14 --------- d-----w c:\users\Stef\AppData\Roaming\HP

2008-12-07 13:13 --------- d-----w c:\progra~2\WEBREG

2008-12-07 12:59 --------- d-----w c:\program files\HP

2008-12-07 12:59 --------- d-----w c:\progra~2\HPSSUPPLY

2008-12-07 12:58 --------- d-----w c:\program files\Common Files\HP

2008-12-07 12:49 --------- d-----w c:\program files\Hewlett-Packard

2008-12-07 12:49 --------- d-----w c:\program files\Common Files\Hewlett-Packard

2008-12-07 12:41 --------- d-----w c:\progra~2\Hewlett-Packard

2008-11-23 15:41 --------- d-----w c:\progra~2\LightScribe

2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll

2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll

2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll

2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll

2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll

2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll

2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll

2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe

2008-10-28 12:26 520,192 ----a-w c:\windows\System32\Asus_Camera_ScreenSaver.scr

2008-10-28 12:26 47,672 ----a-w c:\windows\AsScrProlog.exe

2008-10-28 12:26 4,814,371 ----a-w c:\windows\ASUS Camera ScreenSaver.exe

2008-10-28 12:26 33,136 ----a-w c:\windows\ASScrPro.exe

2008-10-28 12:26 281,144 ----a-w c:\windows\ASUS Camera ScreenSaver Uninstaller.exe

2008-10-28 11:58 319,488 ----a-w c:\windows\HideWin.exe

2008-10-28 11:58 319,456 ----a-w c:\windows\DIFxAPI.dll

2008-07-02 02:28 61,440 ----a-w c:\program files\Common Files\CPInstallAction.dll

2008-05-22 16:35 51,962 ----a-w c:\program files\Common Files\banner.jpg

2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini

2007-06-12 17:34 35,822 ----a-w c:\program files\Common Files\ASPG_icon.ico

2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 01:08 143360 --a------ c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-20 1833296]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-12-23 251264]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]

"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-26 13543968]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-26 92704]

"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]

"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]

"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]

"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-28 47672]

"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-28 33136]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]

"RtHDVCpl"="RtHDVCpl.exe" [2008-08-13 c:\windows\RtHDVCpl.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-07-30 752168]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"TaskbarNoNotification"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3codecp"= l3codecp.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

--a------ 2008-01-21 03:23 1008184 c:\program files\Windows Defender\MSASCui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1362013965-2266447467-1447862643-1000]

"EnableNotificationsRef"=dword:00000003

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{7AEDF9B3-E371-4848-9424-1DBAADF7B25E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{52D22DB9-EE1A-43BA-9C6A-BA1C4109C02A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{8DD95815-3509-462D-A096-DE2FFC35CD2B}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{9329ADC0-1AA6-4D99-8C73-278129F1DF28}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{7FA554D6-30BF-4383-AD06-88C2206FBC1F}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{F6E9F42B-C60C-4015-9BE0-553DA75486F4}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{0A67B095-E1A9-4F7A-8693-3BF1AC04FBA8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{6A31382B-F480-4915-BEA1-B70A6D47D843}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{223BE1EA-D3ED-4F0F-94E5-F68BBE71F48C}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{67F7F7A4-4358-44A8-985F-5B64F524AE6D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"{3CFBCECF-C1FD-4A4F-87A3-BA752FE16D8B}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{95947169-4A23-48DD-863B-E56CE6A7EC91}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{C6107F03-41D1-446A-84EE-E2761B21DF97}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{4DBEE067-DFCC-41CF-AF38-834D0B610337}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{3F7A189A-7A06-464C-92FD-EF3492652BC9}"= UDP:d:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty® - World at War

"{E3B70457-3D95-493A-9347-70F3D848B2FF}"= TCP:d:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty® - World at War

"{1563F715-8D90-48D7-A0E3-B2C8BE38F580}"= UDP:d:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty® - World at War

"{A4EBFFA3-6776-4075-8430-BB7D59F88013}"= TCP:d:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty® - World at War

"{16FE7694-1FF3-42F2-880A-0254D9C41DBF}"= UDP:d:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{EC017D28-ADEF-41E4-9AAD-E0253019B165}"= TCP:d:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{61763B32-9EC1-46A5-969D-909CFFA57200}"= UDP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{020610D8-941B-41FF-A393-D7B113D22599}"= TCP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{C7302ACA-AD7B-427D-914F-3DACBC041E25}"= UDP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

"{64AA35AD-A9DA-4D43-B0B1-AA0D53CC6D04}"= TCP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

"{9CCB2407-CA2B-4556-A4D7-82C427A7E2A4}"= UDP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{B09743A1-CEC1-43B6-BFF5-CCF77ABB1869}"= TCP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{860E22C8-3B33-40A2-B6DF-4A1B1DF7EDF5}"= UDP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{99AD85E2-8F95-4090-A234-B390ABB96B81}"= TCP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{DF4E528B-62FD-4154-90BC-065C6A5747EB}"= UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail

"{00330ED1-9763-4113-9CFC-C601300A9359}"= TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail

"{AD583DB9-1D97-4C8F-8638-D5E241FEBCA7}"= UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

"{9E91C262-1A3F-4297-9A4B-0F8FEDCADC34}"= TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

"{163F37FF-C78E-41E3-BAEB-D6E010C4E6E4}"= UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

"{60D8F474-CE77-4868-942D-49842B34DF5F}"= TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

 

R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [2008-10-28 15416]

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-22 110160]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2008-10-28 29736]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2007-11-16 48128]

R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-22 20560]

R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-22 51792]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - sptd

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL g:\resycled\boot.com f:

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15bba829-e476-11dd-9e5b-002354685cdd}]

\shell\AutoRun\command - K:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c42add3-b31e-11dd-ad7b-002243c29751}]

\shell\AutoRun\command - F:\BayoAutorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beb13e42-cf3d-11dd-bf46-002354685cdd}]

\shell\AutoRun\command - e.cmd

\shell\explore\Command - e.cmd

\shell\open\Command - e.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9e94b0a-b321-11dd-abcd-002243c29751}]

\shell\AutoRun\command - H:\BayoAutorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9e94b0b-b321-11dd-abcd-002243c29751}]

\shell\AutoRun\command - I:\BayoAutorun.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-19 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Stef.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe []

 

2009-01-22 c:\windows\Tasks\User_Feed_Synchronization-{2337A26F-C33D-4352-A344-0891F718C7AE}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{017050A9-0A12-47CD-959C-439A141D3287} - c:\windows\system32\yAtrpPJA.dll

BHO-{1FA2C94B-231B-4A39-A1F7-5ED82BC15974} - (no file)

BHO-{2D0E03CE-8D52-4D5D-9348-59AE9645F031} - (no file)

BHO-{630F2211-8192-42F0-BC63-940405FF1A9E} - (no file)

BHO-{9041B5BB-2116-4623-AFC2-E09B4789DC5B} - c:\windows\system32\qoMghgFW.dll

BHO-{AFD74E51-A03B-4778-A059-3B48C5A083E6} - (no file)

BHO-{B9D96D8A-EA7A-4EA7-8665-1CCABFB2A919} - (no file)

BHO-{D9185135-67C7-4BCC-9831-D7E60A726419} - (no file)

BHO-{DBED8583-F5B1-4018-BC6B-3328C67FA815} - (no file)

BHO-{DF5B7A23-E6FD-4CD2-84AD-80E9F221ADB5} - (no file)

HKCU-Run-50bd75b2 - c:\windows\system32\dfroxspi.dll

HKLM-Run-Windl - c:\windows\Windl\mirc.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {EFF219C1-EFC0-44E1-A371-9E3D6EFDC908} = 192.168.1.1

Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll

FF - ProfilePath - c:\users\Stef\AppData\Roaming\Mozilla\Firefox\Profiles\r8j8eiz3.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

FF - plugin: c:\program files\Picasa2\npPicasa2.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-23 07:17:19

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

C:\ADSM_PData_0150

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(1864)

c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll

c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

c:\windows\system32\btmmhook.dll

c:\program files\IncrediMail\bin\B4ImApp.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\nvvsvc.exe

c:\windows\System32\audiodg.exe

c:\windows\System32\rundll32.exe

c:\program files\ASUS\SmartLogon\smartlogon.exe

c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

c:\program files\ATK Hotkey\AsLdrSrv.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\ATKGFNEX\GFNEXSrv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\ASUS\SmartLogon\sensorsrv.exe

c:\program files\ATK Hotkey\HControl.exe

c:\program files\ATK Hotkey\MsgTranAgt.exe

c:\program files\Wireless Console 2\wcourier.exe

c:\program files\ASUS\ASUS CopyProtect\ASPG.exe

c:\program files\P4G\BatteryLife.exe

c:\program files\ASUS\Splendid\ACMON.exe

c:\windows\System32\ACEngSvr.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\System32\PnkBstrA.exe

c:\program files\ASUS\NB Probe\SPM\spmgr.exe

c:\program files\ATK Hotkey\ATKOSD.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\ATK Hotkey\KBFiltr.exe

c:\program files\ATK Hotkey\WDC.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\System32\conime.exe

c:\windows\System32\rundll32.exe

c:\program files\Alwil Software\Avast4\ashDisp.exe

c:\windows\ehome\ehmsas.exe

c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\IncrediMail\bin\ImApp.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\windows\System32\wbem\WMIADAP.exe

c:\windows\System32\dllhost.exe

.

**************************************************************************

.

Heure de fin: 2009-01-23 7:22:30 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-01-23 06:22:24

 

Avant-CF: 1 969 508 352 octets libres

Après-CF: 1,665,138,688 octets libres

 

467 --- E O F --- 2009-01-22 18:58:57

Posté(e)

Bonsoir,

 

 

 

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

File::

C:\ARK5274.tmp

C:\ARK7F5C.tmp

c:\windows\rapidui.exe

c:\windows\System32\cBSjgHWq.dll

c:\windows\System32\ljJBSkiJ.dll

c:\windows\System32\kHaXOETL.dll

c:\windows\System32\awtQkHyv.dll

c:\windows\System32\cbXroNfc.dll

c:\windows\System32\pmrrdcvl.dll

c:\windows\System32\dysjmvni.dll

c:\windows\System32\famxgxcx.dll

g:\resycled\boot.com

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=-

"InternetSettingsDisableNotify"=-

"AutoUpdateDisableNotify"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beb13e42-cf3d-11dd-bf46-002354685cdd}]

 

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Posté(e) (modifié)

J'ai essayé de redémarrer windows defender mais j'obtiens toujours le même message....

 

Voilà le rapport:

 

ComboFix 09-01-21.04 - Stef 2009-01-23 22:43:08.2 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1607 [GMT 1:00]

Lancé depuis: c:\users\Stef\Desktop\Combo-Fix.exe

Commutateurs utilisés :: c:\users\Stef\Desktop\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

C:\ARK5274.tmp

C:\ARK7F5C.tmp

c:\windows\rapidui.exe

c:\windows\System32\awtQkHyv.dll

c:\windows\System32\cBSjgHWq.dll

c:\windows\System32\cbXroNfc.dll

c:\windows\System32\dysjmvni.dll

c:\windows\System32\famxgxcx.dll

c:\windows\System32\kHaXOETL.dll

c:\windows\System32\ljJBSkiJ.dll

c:\windows\System32\pmrrdcvl.dll

g:\resycled\boot.com

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\ARK5274.tmp

C:\ARK7F5C.tmp

c:\windows\rapidui.exe

c:\windows\system32\acovcnt.exe

c:\windows\System32\awtQkHyv.dll

c:\windows\System32\cBSjgHWq.dll

c:\windows\System32\cbXroNfc.dll

c:\windows\System32\dysjmvni.dll

c:\windows\System32\famxgxcx.dll

c:\windows\System32\kHaXOETL.dll

c:\windows\System32\ljJBSkiJ.dll

c:\windows\System32\pmrrdcvl.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-23 au 2009-01-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-22 21:48 . 2009-01-22 21:48 <REP> d-------- c:\windows\Sun

2009-01-22 21:46 . 2009-01-22 21:45 410,984 --a------ c:\windows\System32\deploytk.dll

2009-01-22 21:45 . 2009-01-22 21:45 <REP> d-------- c:\program files\Java

2009-01-22 20:43 . 2009-01-22 20:43 <REP> d-------- c:\windows\System32\Bayo

2009-01-22 20:31 . 2005-10-10 11:51 909,312 --a------ c:\windows\System32\x9.dll

2009-01-22 20:31 . 2005-06-08 09:58 49,152 --a------ c:\windows\System32\OgcDrvPyx.dll

2009-01-22 20:31 . 2005-06-08 09:57 49,152 --a------ c:\windows\System32\OgcDrvAvmap.dll

2009-01-22 20:31 . 2005-10-12 15:09 45,056 --a------ c:\windows\System32\OgcDrvSuu.dll

2009-01-22 20:30 . 2005-06-22 13:09 139,264 --a------ c:\windows\System32\Polyclip.dll

2009-01-22 20:30 . 2004-06-30 17:05 32,768 --a------ c:\windows\System32\RCalcul.dll

2009-01-22 19:55 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

2009-01-22 18:21 . 2009-01-22 18:21 <REP> d-------- c:\program files\ToniArts

2009-01-22 18:08 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys

2009-01-21 19:39 . 2009-01-21 19:39 <REP> d-------- c:\users\Stef\AppData\Roaming\Ahead

2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\users\All Users\Avira

2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\program files\Avira

2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\progra~2\Avira

2009-01-20 20:51 . 2009-01-20 20:51 <REP> d-------- c:\users\All Users\WindowsSearch

2009-01-20 20:51 . 2009-01-20 20:51 <REP> d-------- c:\progra~2\WindowsSearch

2009-01-20 20:15 . 2009-01-20 22:27 <REP> d-------- c:\windows\BDOSCAN8

2009-01-20 20:14 . 2009-01-22 20:18 <REP> d-------- c:\program files\FindyKill

2009-01-20 18:58 . 2009-01-20 18:58 <REP> d-------- c:\program files\IncredimailBackup

2009-01-18 21:15 . 2009-01-20 19:37 <REP> d-------- c:\program files\ABC Amber IncrediMail Converter

2009-01-18 19:35 . 2009-01-18 19:35 <REP> d-------- c:\program files\Alwil Software

2009-01-18 15:19 . 2009-01-18 15:19 <REP> d-------- c:\users\Stef\AppData\Roaming\EZ Backup IncrediMail

2009-01-18 02:03 . 2009-01-18 02:05 <REP> d-------- c:\users\Stef\AppData\Roaming\ToutMail

2009-01-18 01:59 . 2003-01-26 15:48 147,456 --a------ c:\windows\System32\vbzip11.dll

2009-01-18 01:59 . 2005-02-28 23:52 102,400 --a------ c:\windows\System32\unzip32.dll

2009-01-18 01:59 . 2005-04-18 16:39 77,824 --a------ c:\windows\System32\ExplorerDir.ocx

2009-01-18 01:59 . 1998-07-13 00:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL

2009-01-18 00:10 . 2009-01-18 00:10 <REP> d-------- c:\program files\WinISO

2009-01-18 00:05 . 2009-01-18 15:59 <REP> d-------- c:\users\Stef\AppData\Roaming\Nero

2009-01-17 22:35 . 2009-01-21 18:56 39 --a------ c:\windows\Irremote.ini

2009-01-17 22:00 . 2009-01-21 19:15 <REP> d-------- c:\users\All Users\Nero

2009-01-17 22:00 . 2009-01-21 19:16 <REP> d-------- c:\program files\Common Files\Nero

2009-01-17 22:00 . 2009-01-21 19:15 <REP> d-------- c:\progra~2\Nero

2009-01-17 19:13 . 2009-01-17 19:13 <REP> d-------- c:\users\All Users\IncrediMail

2009-01-17 19:13 . 2009-01-17 19:16 <REP> d-------- c:\users\All Users\IM

2009-01-17 19:13 . 2009-01-18 01:43 <REP> d-------- c:\program files\IncrediMail

2009-01-17 19:13 . 2009-01-17 19:13 <REP> d-------- c:\progra~2\IncrediMail

2009-01-17 19:13 . 2009-01-17 19:16 <REP> d-------- c:\progra~2\IM

2009-01-17 19:06 . 2009-01-17 19:08 <REP> d-------- c:\program files\adslTV

2009-01-14 23:29 . 2009-01-14 23:29 <REP> d-------- c:\users\All Users\MapInfo

2009-01-14 23:29 . 2009-01-14 23:29 <REP> d-------- c:\progra~2\MapInfo

2009-01-14 18:58 . 2009-01-14 19:00 <REP> d-------- c:\windows\Crystal

2009-01-14 18:58 . 2009-01-14 18:58 <REP> d-------- c:\program files\Seagate Software

2009-01-14 18:57 . 2009-01-14 18:57 <REP> d-------- c:\program files\Fichiers communs

2009-01-02 12:42 . 2009-01-02 12:42 <REP> d-------- C:\MagellanDrivers

2009-01-01 20:41 . 2009-01-21 19:03 <REP> d-------- c:\windows\Windl

2009-01-01 20:24 . 2009-01-01 20:24 <REP> d-------- c:\users\Stef\AppData\Roaming\Disney Interactive Studios

2009-01-01 19:46 . 2009-01-01 19:46 <REP> d-------- c:\users\All Users\Skyline

2009-01-01 19:46 . 2009-01-01 19:46 <REP> d-------- c:\program files\Skyline

2009-01-01 19:46 . 2009-01-01 19:46 <REP> d-------- c:\progra~2\Skyline

2009-01-01 19:00 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\System32\D3DX9_39.dll

2009-01-01 19:00 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\System32\D3DCompiler_39.dll

2009-01-01 19:00 . 2008-07-31 10:40 509,448 --a------ c:\windows\System32\XAudio2_2.dll

2009-01-01 19:00 . 2008-07-12 08:18 467,984 --a------ c:\windows\System32\d3dx10_39.dll

2009-01-01 19:00 . 2008-07-31 10:41 238,088 --a------ c:\windows\System32\xactengine3_2.dll

2009-01-01 19:00 . 2008-07-31 10:41 68,616 --a------ c:\windows\System32\XAPOFX1_1.dll

2009-01-01 18:57 . 2009-01-01 18:57 <REP> d-------- c:\users\Stef\AppData\Roaming\InstallShield

2009-01-01 18:57 . 2009-01-01 19:15 1,002 --a------ c:\windows\disney.ini

2008-12-30 23:02 . 1998-06-17 17:07 57,344 --a------ c:\windows\System32\Mfc42loc.dll

2008-12-30 22:02 . 2008-12-30 22:02 0 --a------ c:\windows\nsreg.dat

2008-12-29 00:46 . 2008-12-29 00:46 <REP> d-------- c:\users\All Users\KONAMI

2008-12-29 00:46 . 2008-12-29 00:46 <REP> d-------- c:\progra~2\KONAMI

2008-12-27 14:27 . 2008-12-27 14:27 <REP> d-------- c:\users\Stef\AppData\Roaming\Media Player Classic

2008-12-26 22:58 . 2008-12-26 22:58 <REP> d-------- c:\program files\K-Lite Codec Pack

2008-12-26 22:58 . 2008-09-24 19:41 839,680 --a------ c:\windows\System32\lameACM.acm

2008-12-26 22:58 . 2008-12-07 19:08 795,648 --a------ c:\windows\System32\xvidcore.dll

2008-12-26 22:58 . 2004-01-25 17:18 217,088 --a------ c:\windows\System32\yv12vfw.dll

2008-12-26 22:58 . 2007-09-04 17:56 164,352 --a------ c:\windows\System32\unrar.dll

2008-12-26 22:58 . 2008-12-07 19:08 130,048 --a------ c:\windows\System32\xvidvfw.dll

2008-12-26 22:58 . 2007-09-21 01:52 118,784 --a------ c:\windows\System32\ac3acm.acm

2008-12-26 22:58 . 2008-12-08 12:53 57,344 --a------ c:\windows\System32\ff_vfw.dll

2008-12-26 22:58 . 2007-07-10 17:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest

2008-12-26 22:58 . 2008-10-03 13:30 414 --a------ c:\windows\System32\lame_acm.xml

2008-12-26 22:58 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini

2008-12-25 14:24 . 2008-12-25 14:24 <REP> d-------- c:\users\Stef\AppData\Roaming\Babylon

2008-12-25 14:24 . 2008-12-25 14:24 <REP> d-------- c:\users\All Users\Babylon

2008-12-25 14:24 . 2008-12-25 14:24 <REP> d-------- c:\progra~2\Babylon

2008-12-25 10:47 . 2008-12-31 12:44 138,464 --a------ c:\windows\System32\drivers\PnkBstrK.sys

2008-12-25 10:47 . 2008-12-28 13:56 22,328 --a------ c:\users\Stef\AppData\Roaming\PnkBstrK.sys

2008-12-25 10:46 . 2008-12-28 13:56 2,250,024 --a------ c:\windows\System32\pbsvc.exe

2008-12-25 10:46 . 2008-12-31 12:44 111,928 --a------ c:\windows\System32\PnkBstrB.exe

2008-12-25 10:46 . 2008-12-28 13:56 66,872 --a------ c:\windows\System32\PnkBstrA.exe

2008-12-25 09:51 . 2008-12-25 09:51 <REP> d--hs---- c:\windows\ftpcache

2008-12-23 16:33 . 2008-12-23 16:33 <REP> dr-h----- c:\users\Stef\AppData\Roaming\SecuROM

2008-12-23 16:33 . 2009-01-01 19:15 107,888 --a------ c:\windows\System32\CmdLineExt.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-23 21:46 45,056 ----a-w c:\windows\System32\acovcnt.exe

2009-01-22 22:39 27,744 ----a-w c:\users\All Users\nvModes.dat

2009-01-22 22:39 27,744 ----a-w c:\progra~2\nvModes.dat

2009-01-22 19:43 --------- d-----w c:\program files\Bayo

2009-01-22 18:56 --------- d-----w c:\program files\Windows Mail

2009-01-22 17:21 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-21 17:57 --------- d-----w c:\program files\Nero

2009-01-21 17:28 --------- d-----w c:\progra~2\Spybot - Search & Destroy

2009-01-20 22:56 --------- d-----w c:\program files\Common Files\LightScribe

2009-01-20 18:35 --------- d-----w c:\program files\eMule

2009-01-18 19:35 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-01-18 18:54 --------- d-----w c:\progra~2\Symantec

2009-01-18 12:14 1,858,264,425 ----a-w c:\windows\DUMP87d4.tmp

2009-01-18 12:12 --------- d-----w c:\progra~2\HP

2009-01-17 23:07 --------- d-----w c:\progra~2\CyberLink

2009-01-17 18:06 --------- d-----w c:\users\Stef\AppData\Roaming\vlc

2009-01-15 17:27 --------- d-----w c:\progra~2\P4G

2009-01-14 22:29 --------- d-----w c:\users\Stef\AppData\Roaming\MapInfo

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIWE__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMITC__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIRE__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIOS__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIOG__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIMI__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMICG__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\TTMIAR__.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\MAPSYM.FOT

2009-01-14 17:58 1,409 ----a-w c:\windows\Fonts\MAPIS___.FOT

2009-01-09 10:04 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-01-09 10:04 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2009-01-02 11:42 --------- d-----w c:\program files\Magellan

2008-12-30 16:47 --------- d-----w c:\program files\Google

2008-12-23 02:11 --------- d-----w c:\progra~2\Microsoft Help

2008-12-22 09:51 --------- d-----w c:\program files\MSBuild

2008-12-22 09:46 --------- d-----w c:\program files\Microsoft Visual Studio 8

2008-12-20 19:47 --------- d-----w c:\program files\MSXML 4.0

2008-12-19 17:40 --------- d-----w c:\program files\PDFCreator

2008-12-07 18:03 --------- d-----w c:\program files\MapInfo

2008-12-07 18:02 --------- d-----w c:\program files\Common Files\InstallShield

2008-12-07 13:14 --------- d-----w c:\users\Stef\AppData\Roaming\HP

2008-12-07 13:13 --------- d-----w c:\progra~2\WEBREG

2008-12-07 12:59 --------- d-----w c:\program files\HP

2008-12-07 12:59 --------- d-----w c:\progra~2\HPSSUPPLY

2008-12-07 12:58 --------- d-----w c:\program files\Common Files\HP

2008-12-07 12:49 --------- d-----w c:\program files\Hewlett-Packard

2008-12-07 12:49 --------- d-----w c:\program files\Common Files\Hewlett-Packard

2008-12-07 12:41 --------- d-----w c:\progra~2\Hewlett-Packard

2008-11-23 15:41 --------- d-----w c:\progra~2\LightScribe

2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll

2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll

2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll

2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll

2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll

2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll

2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll

2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe

2008-10-28 12:26 520,192 ----a-w c:\windows\System32\Asus_Camera_ScreenSaver.scr

2008-10-28 12:26 47,672 ----a-w c:\windows\AsScrProlog.exe

2008-10-28 12:26 4,814,371 ----a-w c:\windows\ASUS Camera ScreenSaver.exe

2008-10-28 12:26 33,136 ----a-w c:\windows\ASScrPro.exe

2008-10-28 12:26 281,144 ----a-w c:\windows\ASUS Camera ScreenSaver Uninstaller.exe

2008-10-28 11:58 319,488 ----a-w c:\windows\HideWin.exe

2008-10-28 11:58 319,456 ----a-w c:\windows\DIFxAPI.dll

2008-07-02 02:28 61,440 ----a-w c:\program files\Common Files\CPInstallAction.dll

2008-05-22 16:35 51,962 ----a-w c:\program files\Common Files\banner.jpg

2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini

2007-06-12 17:34 35,822 ----a-w c:\program files\Common Files\ASPG_icon.ico

2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((( snapshot@2009-01-23_ 7.20.53.25 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-01-23 06:16:10 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-01-23 21:46:44 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-01-23 06:16:10 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-01-23 21:46:44 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2009-01-23 06:16:55 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2009-01-23 21:47:19 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2009-01-23 21:47:19 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1

- 2009-01-23 06:17:30 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2009-01-23 21:47:18 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2009-01-23 21:47:18 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1

- 2009-01-23 06:01:52 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-01-23 19:20:32 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-01-23 06:01:52 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-01-23 19:20:32 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-01-23 06:01:52 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-01-23 19:20:32 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-01-23 06:06:42 102,094 ----a-w c:\windows\System32\perfc009.dat

+ 2009-01-23 19:25:08 102,094 ----a-w c:\windows\System32\perfc009.dat

- 2009-01-23 06:06:42 124,434 ----a-w c:\windows\System32\perfc00C.dat

+ 2009-01-23 19:25:08 124,434 ----a-w c:\windows\System32\perfc00C.dat

- 2009-01-23 06:06:42 590,082 ----a-w c:\windows\System32\perfh009.dat

+ 2009-01-23 19:25:08 590,082 ----a-w c:\windows\System32\perfh009.dat

- 2009-01-23 06:06:42 672,322 ----a-w c:\windows\System32\perfh00C.dat

+ 2009-01-23 19:25:08 672,322 ----a-w c:\windows\System32\perfh00C.dat

- 2009-01-23 06:18:18 9,514 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1362013965-2266447467-1447862643-1000_UserData.bin

+ 2009-01-23 19:21:14 9,554 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1362013965-2266447467-1447862643-1000_UserData.bin

- 2009-01-23 06:18:17 97,866 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2009-01-23 19:21:14 98,118 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 01:08 143360 --a------ c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-20 1833296]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-12-23 251264]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]

"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-26 13543968]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-26 92704]

"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]

"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]

"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]

"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-28 47672]

"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-28 33136]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]

"RtHDVCpl"="RtHDVCpl.exe" [2008-08-13 c:\windows\RtHDVCpl.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-07-30 752168]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"TaskbarNoNotification"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3codecp"= l3codecp.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

--a------ 2008-01-21 03:23 1008184 c:\program files\Windows Defender\MSASCui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1362013965-2266447467-1447862643-1000]

"EnableNotificationsRef"=dword:00000003

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{7AEDF9B3-E371-4848-9424-1DBAADF7B25E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{52D22DB9-EE1A-43BA-9C6A-BA1C4109C02A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{8DD95815-3509-462D-A096-DE2FFC35CD2B}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{9329ADC0-1AA6-4D99-8C73-278129F1DF28}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{7FA554D6-30BF-4383-AD06-88C2206FBC1F}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{F6E9F42B-C60C-4015-9BE0-553DA75486F4}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{0A67B095-E1A9-4F7A-8693-3BF1AC04FBA8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{6A31382B-F480-4915-BEA1-B70A6D47D843}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{223BE1EA-D3ED-4F0F-94E5-F68BBE71F48C}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{67F7F7A4-4358-44A8-985F-5B64F524AE6D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"{3CFBCECF-C1FD-4A4F-87A3-BA752FE16D8B}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{95947169-4A23-48DD-863B-E56CE6A7EC91}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{C6107F03-41D1-446A-84EE-E2761B21DF97}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{4DBEE067-DFCC-41CF-AF38-834D0B610337}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{3F7A189A-7A06-464C-92FD-EF3492652BC9}"= UDP:d:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty® - World at War

"{E3B70457-3D95-493A-9347-70F3D848B2FF}"= TCP:d:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty® - World at War

"{1563F715-8D90-48D7-A0E3-B2C8BE38F580}"= UDP:d:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty® - World at War

"{A4EBFFA3-6776-4075-8430-BB7D59F88013}"= TCP:d:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty® - World at War

"{16FE7694-1FF3-42F2-880A-0254D9C41DBF}"= UDP:d:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{EC017D28-ADEF-41E4-9AAD-E0253019B165}"= TCP:d:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2

"{61763B32-9EC1-46A5-969D-909CFFA57200}"= UDP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{020610D8-941B-41FF-A393-D7B113D22599}"= TCP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater

"{C7302ACA-AD7B-427D-914F-3DACBC041E25}"= UDP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

"{64AA35AD-A9DA-4D43-B0B1-AA0D53CC6D04}"= TCP:d:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur

"{9CCB2407-CA2B-4556-A4D7-82C427A7E2A4}"= UDP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{B09743A1-CEC1-43B6-BFF5-CCF77ABB1869}"= TCP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{860E22C8-3B33-40A2-B6DF-4A1B1DF7EDF5}"= UDP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{99AD85E2-8F95-4090-A234-B390ABB96B81}"= TCP:d:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009

"{DF4E528B-62FD-4154-90BC-065C6A5747EB}"= UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail

"{00330ED1-9763-4113-9CFC-C601300A9359}"= TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail

"{AD583DB9-1D97-4C8F-8638-D5E241FEBCA7}"= UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

"{9E91C262-1A3F-4297-9A4B-0F8FEDCADC34}"= TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

"{163F37FF-C78E-41E3-BAEB-D6E010C4E6E4}"= UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

"{60D8F474-CE77-4868-942D-49842B34DF5F}"= TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [2008-10-28 15416]

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-22 110160]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2008-10-28 29736]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2007-11-16 48128]

R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-22 20560]

R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-22 51792]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - sptd

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15bba829-e476-11dd-9e5b-002354685cdd}]

\shell\AutoRun\command - K:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c42add3-b31e-11dd-ad7b-002243c29751}]

\shell\AutoRun\command - F:\BayoAutorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9e94b0a-b321-11dd-abcd-002243c29751}]

\shell\AutoRun\command - H:\BayoAutorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9e94b0b-b321-11dd-abcd-002243c29751}]

\shell\AutoRun\command - I:\BayoAutorun.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-19 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Stef.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe []

 

2009-01-23 c:\windows\Tasks\User_Feed_Synchronization-{2337A26F-C33D-4352-A344-0891F718C7AE}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {EFF219C1-EFC0-44E1-A371-9E3D6EFDC908} = 192.168.1.1

Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll

FF - ProfilePath - c:\users\Stef\AppData\Roaming\Mozilla\Firefox\Profiles\r8j8eiz3.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

FF - plugin: c:\program files\Picasa2\npPicasa2.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-23 22:47:36

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(4244)

c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll

c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

c:\windows\system32\btmmhook.dll

c:\users\Stef\AppData\Local\Temp\catchme.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\nvvsvc.exe

c:\windows\System32\audiodg.exe

c:\windows\System32\rundll32.exe

c:\program files\ASUS\SmartLogon\smartlogon.exe

c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

c:\program files\ATK Hotkey\AsLdrSrv.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\ATKGFNEX\GFNEXSrv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\ASUS\SmartLogon\sensorsrv.exe

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\program files\ATK Hotkey\HControl.exe

c:\program files\ATK Hotkey\MsgTranAgt.exe

c:\program files\Wireless Console 2\wcourier.exe

c:\program files\ASUS\ASUS CopyProtect\ASPG.exe

c:\program files\P4G\BatteryLife.exe

c:\program files\ASUS\Splendid\ACMON.exe

c:\windows\System32\ACEngSvr.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\System32\PnkBstrA.exe

c:\program files\ASUS\NB Probe\SPM\spmgr.exe

c:\program files\ATK Hotkey\ATKOSD.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\ATK Hotkey\KBFiltr.exe

c:\program files\ATK Hotkey\WDC.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\System32\conime.exe

c:\combo-fix\hidec.exe

c:\windows\System32\rundll32.exe

c:\program files\Alwil Software\Avast4\ashDisp.exe

c:\windows\ehome\ehmsas.exe

c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\IncrediMail\bin\ImApp.exe

c:\windows\System32\dllhost.exe

c:\combo-fix\Catchme.tmp

.

**************************************************************************

.

Heure de fin: 2009-01-23 22:53:02 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-01-23 21:51:39

 

Avant-CF: 1 070 743 552 octets libres

Après-CF: 946,139,136 octets libres

 

425 --- E O F --- 2009-01-23 19:13:17

Modifié par angeofvillerest23

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...